Описание
Cisco Spark Notifier Jenkins Plugin contains Missing Authorization
A missing permission check in Jenkins Cisco Spark Notifier Plugin 1.1.1 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
Пакеты
Наименование
org.jenkins-ci.plugins:cisco-spark-notifier-plugin
maven
Затронутые версииВерсия исправления
<= 1.1.1
Отсутствует
Связанные уязвимости
CVSS3: 4.3
nvd
около 3 лет назад
A missing permission check in Jenkins Cisco Spark Notifier Plugin 1.1.1 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
CVSS3: 4.3
fstec
около 3 лет назад
Уязвимость плагина Jenkins Cisco Spark Notifier Plugin, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации